Podszycie się pod DeepSeek w PyPI
Badacze z Positive Technologies natknęli się na dwa złośliwe pakiety w repozytorium Python Package Index (PyPI), które udawały zasoby umożliwiające integrację modelu AI DeepSeek. Pakiety nosiły nazwy „deepseeek” oraz „deepseekai” i zostały przesłane 29 stycznia przez użytkownika o nazwie „bvk”. Ich zawartość zawierała kod umożliwiający zbieranie wrażliwych danych z systemów ofiar.
Po wykryciu zagrożenia administratorzy PyPI usunęli pakiety w ciągu godziny. Mimo szybkiej reakcji zdążono je pobrać ponad 200 razy, w tym ponad 100 razy w Stanach Zjednoczonych. Oznacza to, że potencjalnie setki programistów mogły narazić swoje systemy na nieautoryzowany dostęp.
Po instalacji fałszywe pakiety DeepSeek uruchamiały mechanizmy zbierania danych o środowisku użytkownika. Jak wyjaśnia Positive Technologies: „Zmienne środowiskowe często zawierają poufne dane wymagane do uruchomienia aplikacji, na przykład klucze API do usługi pamięci masowej S3, dane uwierzytelniające bazy danych i uprawnienia dostępu do innych zasobów infrastruktury”. Oznacza to, że cyberprzestępcy mogli przejąć kontrolę nad aplikacjami i serwerami programistów, którzy nieopatrznie zainstalowali zainfekowane pakiety.
Dodatkowo złośliwe oprogramowanie przesyłało skradzione dane do serwera dowodzenia i kontroli, wykorzystując platformę integracyjną Pipedream. Co ciekawe, analiza kodu ujawniła, że jego fragmenty zostały wygenerowane przy pomocy asystenta AI. „Warto wspomnieć, że skrypt został napisany przy pomocy asystenta AI, o czym świadczą charakterystyczne komentarze objaśniające linie kodu” – podała firma.
Cyberprzestępcy wykorzystują popularność AI
Według ekspertów celem ataku byli głównie programiści, inżynierowie uczenia maszynowego i entuzjaści AI. Po raz kolejny okazuje się, że cyberprzestępcy szybko reagują na popularne technologie, by wykorzystać je do swoich celów. Jak zauważa Positive Technologies: „Cyberprzestępcy zawsze monitorują aktualne trendy i będą próbowali wykorzystać je w odpowiednim momencie. W tym przypadku przeanalizowaliśmy stosunkowo niegroźny atak, chociaż ze względu na szum wokół DeepSeek, mogłoby być o wiele więcej ofiar, gdyby złośliwa aktywność pakietu pozostała ukryta przez dłuższy czas”.
Nie jest to pierwszy przypadek, gdy popularne narzędzia AI stają się celem cyberprzestępców. Firma ESET wykryła inny przypadek nadużycia marki DeepSeek – w tym przypadku na fałszywej stronie internetowej, która podszywała się pod oficjalną witrynę projektu. Osoby, które kliknęły przycisk „pobierz teraz”, otrzymywały cyfrowo podpisane złośliwe oprogramowanie, które mogło przejąć kontrolę nad ich systemami.
Incydent pokazuje, jak istotne jest weryfikowanie pakietów przed ich instalacją. Warto stosować oficjalne kanały dystrybucji oraz narzędzia do analizy zależności w projektach. Kompromitacja pakietów w PyPI to jedno z kluczowych zagrożeń dla środowiska programistycznego, a błędnie pobrane zasoby mogą narazić całe organizacje na ataki.
Administratorzy PyPI po raz kolejny wykazali się szybką reakcją, ale sam fakt, że pakiety zdążono pobrać setki razy, pokazuje skalę zagrożenia. W kontekście rosnącej popularności narzędzi AI, można spodziewać się kolejnych prób oszustw, wykorzystujących zaufanie użytkowników do renomowanych marek i technologii.
